Forwarded from EsecurityCo
volatility-memory-forensics-cheat-sheet.pdf
830 KB
🔰 در این برگه تقلب با ابزار volitility آشنا می شوید و دستورات کاربری آن را برای مموری فارنزیک فرا میگیرید.
📣 برگزاری دوره جامع مدرسه امنیت ۸
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📚 آموزش های امنیتی : پاسخگویی به حادثه
🔷 گزارش دهی
🔹 کارکنان به ویژه کارکنان عملیات شبکه، مدیران شبکه و کارکنان help desk چشم و گوش هر سازمان هستند
هر سازمان معمولا به کارمندانی که حادثه مشکوک را گزارش می دهند پاداش می دهد.
🔹 در نظر گرفتن پاداش برای این کار موجب می شود تا کارمندان ترغیب شده و در صورت مشاهده یک حادثه آن را به مسئولین این امر گزارش نمایند.
🔹 با روش های مختلف امکان ارائه گزارش را ساده سازی نمائید. این گزارش ها می توانند از طریق تماس تلفنی، ایمیل و یا یک وب سایت داخلی اختصاص داده شده برای مدیریت حوادث ارسال شود.
🔹 برای اینکه کارمندان معنای حادثه را متوجه شوند یک لیستی از مواردی که می تواند یک حادثه باشد را منتشر کنید و در اختیار آن ها قرار دهید.
🔹 در انتها هم یک باید یک اتاق مانند اتاق جنگ ایجاد کنید که مکانی امن برای گفت و گوها و اشتراک اطلاعات مربوط به وقایع باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔷 گزارش دهی
🔹 کارکنان به ویژه کارکنان عملیات شبکه، مدیران شبکه و کارکنان help desk چشم و گوش هر سازمان هستند
هر سازمان معمولا به کارمندانی که حادثه مشکوک را گزارش می دهند پاداش می دهد.
🔹 در نظر گرفتن پاداش برای این کار موجب می شود تا کارمندان ترغیب شده و در صورت مشاهده یک حادثه آن را به مسئولین این امر گزارش نمایند.
🔹 با روش های مختلف امکان ارائه گزارش را ساده سازی نمائید. این گزارش ها می توانند از طریق تماس تلفنی، ایمیل و یا یک وب سایت داخلی اختصاص داده شده برای مدیریت حوادث ارسال شود.
🔹 برای اینکه کارمندان معنای حادثه را متوجه شوند یک لیستی از مواردی که می تواند یک حادثه باشد را منتشر کنید و در اختیار آن ها قرار دهید.
🔹 در انتها هم یک باید یک اتاق مانند اتاق جنگ ایجاد کنید که مکانی امن برای گفت و گوها و اشتراک اطلاعات مربوط به وقایع باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان آشنایی با سرورهای HPE
💠 مدرس : ابوالفضل عدالتی پور
*️⃣ بخش پنجم - High performance Computing Solution
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
💠 مدرس : ابوالفضل عدالتی پور
*️⃣ بخش پنجم - High performance Computing Solution
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
Media is too big
VIEW IN TELEGRAM
🔰 HPE Servers - part 5 - High Performance Computing Solution
📣 برگزاری دوره جامع مدرسه امنیت ۸
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://bit.ly/2HCsIDM
☎️ 021-88890912
🆔 EsecurityCo
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://bit.ly/2HCsIDM
☎️ 021-88890912
🆔 EsecurityCo
📣 سمینار آموزشی رایگان آشنایی با تجهیزات فورتی گیت
💠 ویژه دانشجویان مدرسه امنیت
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://bit.ly/2ZFvUEV
☎️ 021-88890912
🆔 @EsecurityCo
💠 ویژه دانشجویان مدرسه امنیت
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://bit.ly/2ZFvUEV
☎️ 021-88890912
🆔 @EsecurityCo
📚 آموزش های امنیتی : تست نفوذ
✅ آشنایی با OWASP
🔹 در بحث طراحی و امنیت سایت دستورالعملها و استانداردهایی وجود دارد که رعایت آن باعث رشد کمی و کیفی در برقرار امنیت در سایتها میگردد.
🔹 از قویترین و شناختهشدهترین استانداردها در راستای ایمنسازی طراحی سایت، پیادهسازی، توسعه و تست پروژههای نرمافزاری میتوان سازمان بینالمللی و غیرانتفاعی OWASP را نام برد.
🔹 کلیه اطلاعات، مستندات، ابزارها و مطالب این سازمان رایگان بوده و در وبسایت آن قابلدسترسی است. عبارت OWASP که مخفف عبارت Open Web Application Security Protocol Projects بوده، یک متدولوژی است تا در آن شما را بهعنوان یک متخصص برنامهنویسی تحت وب، با معیارهای درست امنتر کردن برنامههای کاربردی وب آشنا سازد.
🔹 با توجه به پیچیده شدن ساختارهای برنامهنویسی سایت و برنامههای کاربردی وب و همچنین بحث امنیت در آنها، پروژه OWASP به چندین پروژه کوچکتر تبدیل شد.
🔹 غالب افراد بر این تفکر هستند که پروژه OWASP شامل یک یا دو پروژه خاص است؛ ولی این در حالی است که این سازمان دارای تعداد ۹ زیر پروژه است که هرکدام دربارهی امنیت در حوزههای مختلف برنامههای کاربردی وب فعالیت مینمایند.
⬅️ در پست های بعدی به توضیحاتی در مورد پروژه های این سازمان می پردازیم.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
✅ آشنایی با OWASP
🔹 در بحث طراحی و امنیت سایت دستورالعملها و استانداردهایی وجود دارد که رعایت آن باعث رشد کمی و کیفی در برقرار امنیت در سایتها میگردد.
🔹 از قویترین و شناختهشدهترین استانداردها در راستای ایمنسازی طراحی سایت، پیادهسازی، توسعه و تست پروژههای نرمافزاری میتوان سازمان بینالمللی و غیرانتفاعی OWASP را نام برد.
🔹 کلیه اطلاعات، مستندات، ابزارها و مطالب این سازمان رایگان بوده و در وبسایت آن قابلدسترسی است. عبارت OWASP که مخفف عبارت Open Web Application Security Protocol Projects بوده، یک متدولوژی است تا در آن شما را بهعنوان یک متخصص برنامهنویسی تحت وب، با معیارهای درست امنتر کردن برنامههای کاربردی وب آشنا سازد.
🔹 با توجه به پیچیده شدن ساختارهای برنامهنویسی سایت و برنامههای کاربردی وب و همچنین بحث امنیت در آنها، پروژه OWASP به چندین پروژه کوچکتر تبدیل شد.
🔹 غالب افراد بر این تفکر هستند که پروژه OWASP شامل یک یا دو پروژه خاص است؛ ولی این در حالی است که این سازمان دارای تعداد ۹ زیر پروژه است که هرکدام دربارهی امنیت در حوزههای مختلف برنامههای کاربردی وب فعالیت مینمایند.
⬅️ در پست های بعدی به توضیحاتی در مورد پروژه های این سازمان می پردازیم.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💎 بخشی از مجموعه آموزشی Trace Hacker
❇️ مدرس : مهندس سید سعید حسینی
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ مدرس : مهندس سید سعید حسینی
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📣 سمینار آموزشی رایگان آشنایی با تجهیزات فورتی گیت
💠 ویژه دانشجویان مدرسه امنیت
✅ overview and system setup
✅ loging and monitoring
✅ firewall policies
✅ web filtering
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💠 ویژه دانشجویان مدرسه امنیت
✅ overview and system setup
✅ loging and monitoring
✅ firewall policies
✅ web filtering
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💠 آگاهی رسانی امنیتی : اهمیت پورت HTTP
▪️ ازآنجاییکه کلیه سازمانها و شرکتها دارای صفحات وب مخصوص به خود هستند و این صفحات با شبکههای داخل سازمان در ارتباط هستند، بستر صفحات وب دارای اهمیت خاصی میگردد، تا بتوانیم امنیت شرکت و سازمان خود را بیشتر نماییم.
▪️از آنجاییکه پروتکل انتقال ابر متن یا HTTP از ترافیک بر روی پورت ۸۰ استفاده مینماید، میتواند خطرناکترین نوع حملات را برای سازمان به وجود آورد.
▪️ پورت ۸۰ در فایروالها برای ترافیک پروتکل HTTP در نظر گرفتهشده است و هیچگونه محدودیت قانونی برای اعمال سختگیرانه ندارد و از این جهت میتواند یکی از خطرناکترین پورتها شناخته شود.
▪️ همچنین پیدا کردن شکاف امنیتی در صفحات وب توسط هکر، باعث میگردد که وی بتواند با استفاده از حرکت روبهجلو، به داخل سامانههای سازمان و حتی اطلاعات حساس در وبسایت رخنه نماید.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
▪️ ازآنجاییکه کلیه سازمانها و شرکتها دارای صفحات وب مخصوص به خود هستند و این صفحات با شبکههای داخل سازمان در ارتباط هستند، بستر صفحات وب دارای اهمیت خاصی میگردد، تا بتوانیم امنیت شرکت و سازمان خود را بیشتر نماییم.
▪️از آنجاییکه پروتکل انتقال ابر متن یا HTTP از ترافیک بر روی پورت ۸۰ استفاده مینماید، میتواند خطرناکترین نوع حملات را برای سازمان به وجود آورد.
▪️ پورت ۸۰ در فایروالها برای ترافیک پروتکل HTTP در نظر گرفتهشده است و هیچگونه محدودیت قانونی برای اعمال سختگیرانه ندارد و از این جهت میتواند یکی از خطرناکترین پورتها شناخته شود.
▪️ همچنین پیدا کردن شکاف امنیتی در صفحات وب توسط هکر، باعث میگردد که وی بتواند با استفاده از حرکت روبهجلو، به داخل سامانههای سازمان و حتی اطلاعات حساس در وبسایت رخنه نماید.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
⌛️سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای برگزار شد
❇️ سپاس از همراهانی که در سمینار شرکت کردند
🎥 به زودی بخش هایی از این سمینار مفید و کاربردی در سایت و بر روی کانال برای دسترسی راحت تر همراهان گرامی قرار خواهد گرفت
⏰ منتظر سمینارهای بعدی ما باشید...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ سپاس از همراهانی که در سمینار شرکت کردند
🎥 به زودی بخش هایی از این سمینار مفید و کاربردی در سایت و بر روی کانال برای دسترسی راحت تر همراهان گرامی قرار خواهد گرفت
⏰ منتظر سمینارهای بعدی ما باشید...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان آشنایی با سرورهای HPE
💠 مدرس : ابوالفضل عدالتی پور
*️⃣ بخش پایانی - HPE Synergy
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
💠 مدرس : ابوالفضل عدالتی پور
*️⃣ بخش پایانی - HPE Synergy
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
شرکت امن افزار گستر شریف جهت تکمیل کادر فنی اقدام به جذب نیرو نموده است.
جهت مشاهده موقعیت های شغلی به آدرس زیر مراجعه کنید https://amnafzar.ir/fa/page/view/351/%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85
جهت مشاهده موقعیت های شغلی به آدرس زیر مراجعه کنید https://amnafzar.ir/fa/page/view/351/%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85
📚 آموزش های امنیتی : تست نفوذ
✅ آشنایی با پروژه های OWASP
🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به عبارت دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرمافزارهای کاربردی وب است. برنامههای کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه میتوانند تأییدیه ایمنی این پروژه را دریافت نماید.
🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway بهصورت خاص و ویژهای بر روی امنیت در ساختارهای XML پرداخته است.
🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعهای از نمونه کدهای J2EE، ASP و PHP است که توسعهدهندگان برنامههای کاربردی وب میتوانند از آنها در جهت راهنمایی برای برنامهنویسی وبسایت و نرمافزارهای وب استفاده نمایند.
🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامههای کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامههای کاربردی وب و سرویسدهندههای برنامههای کاربردی وب بیانشده است.
🔹 راهنمای OWASP Code Review Guide:
⬅️همانطور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامههای کاربردی وب، برنامهنویس به کمک این پروژه میتواند با مرور کدهای نوشتهشده و مستندسازی آنها، نقاط ضعف و شکافهای امنیتی در کدها را برطرف نماید.
🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرمافزار تست نفوذ با رابط کاربری ساده است که برای انجام تستهای نفوذ در برنامههای کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار میگیرد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
✅ آشنایی با پروژه های OWASP
🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به عبارت دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرمافزارهای کاربردی وب است. برنامههای کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه میتوانند تأییدیه ایمنی این پروژه را دریافت نماید.
🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway بهصورت خاص و ویژهای بر روی امنیت در ساختارهای XML پرداخته است.
🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعهای از نمونه کدهای J2EE، ASP و PHP است که توسعهدهندگان برنامههای کاربردی وب میتوانند از آنها در جهت راهنمایی برای برنامهنویسی وبسایت و نرمافزارهای وب استفاده نمایند.
🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامههای کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامههای کاربردی وب و سرویسدهندههای برنامههای کاربردی وب بیانشده است.
🔹 راهنمای OWASP Code Review Guide:
⬅️همانطور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامههای کاربردی وب، برنامهنویس به کمک این پروژه میتواند با مرور کدهای نوشتهشده و مستندسازی آنها، نقاط ضعف و شکافهای امنیتی در کدها را برطرف نماید.
🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرمافزار تست نفوذ با رابط کاربری ساده است که برای انجام تستهای نفوذ در برنامههای کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار میگیرد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📣 سمینار آموزشی رایگان آشنایی با تجهیزات فورتی گیت
💠 ویژه دانشجویان مدرسه امنیت
✅ overview and system setup
✅ loging and monitoring
✅ firewall policies
✅ web filtering
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💠 ویژه دانشجویان مدرسه امنیت
✅ overview and system setup
✅ loging and monitoring
✅ firewall policies
✅ web filtering
🕒 زمان برگزاری:30شهریور ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo